【技术实现步骤摘要】
一种单JVM进程中同时支持多个Kerberos认证的方法
本专利技术涉及JVM进程(Java虚拟机进程)中的安全认证
,具体说是一种单JVM进程中同时支持多个Kerberos认证的方法。
技术介绍
Hadoop被公认是一套行业大数据标准开源软件,得益于其分布式架构以及自身在数据提取、转换和加载方面的天然优势,在分布式环境下可提供海量数据处理能力。几乎所有主流厂商都围绕Hadoop开发工具、开源软件、商业化工具和技术服务,Hadoop在大数据处理应用中得到广泛应用。由于信息安全需要,Hadoop平台数据源中经常使用Kerberos认证(Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证)保障数据安全,Kerberos认证主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个软件服务,由于在每个客户端和服务端之间建立了共享密钥,使得该协议具有相当的安全性。现有技术中,Java原生对Kerberos认证技术存在使用受限...
【技术保护点】
1.一种单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,包括如下步骤:/n步骤1,确定独立的、使用Kerberos认证的Hadoop集群的数量;/n步骤2,对步骤1确定的多个Hadoop集群,逐个执行以下Kerberos认证操作;/n步骤2.1,选定一个未执行过Kerberos认证操作的Hadoop集群;/n步骤2.2,设置Kerberos认证的环境变量及参数;/n步骤2.3,发起Kerberos认证请求,生成票据并返回;/n步骤2.4,选定下一个未执行过Kerberos认证操作的Hadoop集群,重复步骤2.2及2.3,直至步骤1确定的多个Hadoop集...
【技术特征摘要】
1.一种单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,包括如下步骤:
步骤1,确定独立的、使用Kerberos认证的Hadoop集群的数量;
步骤2,对步骤1确定的多个Hadoop集群,逐个执行以下Kerberos认证操作;
步骤2.1,选定一个未执行过Kerberos认证操作的Hadoop集群;
步骤2.2,设置Kerberos认证的环境变量及参数;
步骤2.3,发起Kerberos认证请求,生成票据并返回;
步骤2.4,选定下一个未执行过Kerberos认证操作的Hadoop集群,重复步骤2.2及2.3,直至步骤1确定的多个Hadoop集群均执行过Kerberos认证操作。
2.如权利要求1所述的单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,所述设置Kerberos认证的环境变量及参数,具体包括:
客户配置文件java.security.krb5.conf,从Kerberos域提供商获取,所述客户配置文件中包含Kerberos域配置信息;
登陆所需的账号密码或.keytab文件,所述.keytab文件从Kerberos域提供商获取;
默认登陆域名。
3.如权利要求2所述的单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,所述默认登陆域名,通过写入客户端依赖包中完成设置。
4.如权利要求3所述的单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,客户端依赖包通过org.apache.hadoop.security.authentication.util.KerberosName类存储默认登陆域名。
5.如权利要求2所述的单JVM进程中同时支持多个Kerberos认证的方法,其特征在于,利用java反射技术,修改客户配置文件java.security.krb5.conf,实现在单个JVM中...
【专利技术属性】
技术研发人员:张士松,何健安,雷邦宁,翁庄明,彭本,
申请(专利权)人:广州华资软件技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。